[보안뉴스 요약] 취약점 스캔 도구 네서스, 최대한 활용하기

이미지 출처: https://www.tenable.com/ 

상당 수 기업들 사이에서 네서스는 보안 인프라의 중요한 구성 요소로서 자리 잡고 있음.

네서스를 최대한 활용하는 법을 전문가들에게 물었음.

 

 

1. 네트워크 스캔을 준비하고 원상복구 시킨다

네서스는 접근이 허용된 포트와 서비스를 스캔하는 도구이니 충분하게 접근 권한을 부여해야한다.

모든포트와 서비스에 접근을 허용했다면 원치 않은 취약한 부분까지 나오게된다.
그러하여 접근이 가능한 포트와 서비스가 무엇인지 확인하여 점검하고 스캔이 끝난후에는 불필요하게 열려 있는 것들을 찾아 다시 잠가주는게 좋다.

 

2. 네서스, 자동 기능으로만 사용하는 도구가 아니다

보통 네서스를 시스템 부팅 시 자동으로 시작되도록 하는 경우가 많다. 하지만 관리자가 필요할 때마다 스캔하고 자동스캔이라도 상황에 맞게 옵션을 조정해야한다. 만약 렙톱이라면 설정한 IP 범위가 맞지않아 아무 일도 하지않거나 공격하면 안되는곳을 공격 할 수 있기때문이다.

 

3. 스캔의 목적을 알고 있어야 한다

 

네서스는 많은 기능들이 있는데 이것들을 한꺼번에 수행해서 각종 결과 보고서가 나오면 의외로 쓸모가 없다. 한번에 많은 스캔 작업을 이루려는 유혹이 강력하지만 한번에 많은것을 많이하면 욕심이고 비효율적이다.

 

 

4. 네서스 최신화도 중요한 과제

 

네서스라는 프로그램도 최신 버전으로 늘 유지해줘야 한다. 그래야 네서스 자체의 취약점이 사라질 뿐만 아니라 스캔 기능도 최신화 된다.

 

5. 호스트 스캔을 위해 네서스 인증해주기

 

네서스는 네트워크 내에 존재하는 호스트들을 스캔한다. 하지만 그렇게 할려면 접근권한이 있어야하기때문에 스캔이 필요한 호스트들을 관리자가 파악해 네서스에 권한을 부여해야한다.

 

 

6. 사전 탑재된 스캔 프로그램 알아보기

 

네서스에는 22개의 스캔 프로그램이 기본적으로 설치되어있다.
각각 특장점을 가지고있고, 상황에 맞게 선택해 스캔을 진행하면 대단히 편리하고 교육 교재가 되기도한다.

 

https://www.boannews.com/media/view.asp?idx=89718&page=1&kind=1

[주말판] 취약점 스캔 도구 네서스, 최대한 활용하기